Một nhóm các nhà nghiên cứu bảo mật, tức giận với cách mà Microsoft cho là 'được điều trị'Tavis Ormandy, một kỹ sư của Google, đã công khai tiết lộ lỗ hổng trong Windows XP của Trung tâm trợ giúp zero-day, hiện đang được khai thác trong môi trường hoang dã, đã kết hợp với nhau để tạo thành "Tập đoàn nghiên cứu Spurned Microsoft"!
Ormandy đã lấy rất nhiều nhiệt từ cả Microsoft và từ cộng đồng bảo mật để xuất bản chi tiết về lỗ hổng nghiêm trọng chưa được vá trong phạm vi công cộng.
Tư vấn này đọc:
“Do sự thù địch đối với các nhà nghiên cứu bảo mật, ví dụ gần đây nhất là của Tavis Ormandy, một số người trong chúng ta từ ngành công nghiệp (và một số không phải từ ngành công nghiệp) đã cùng nhau thành lập MSRC: Microsoft-Spurned Researcher Collective. MSRC sẽ tiết lộ đầy đủ thông tin về lỗ hổng được phát hiện trong thời gian rảnh của chúng tôi, không bị trả thù chống lại chúng tôi hoặc bất kỳ chủ nhân phỏng đoán nào.”
Nó cũng lưu ý rằng các nhà nghiên cứu bảo mật khó chịu chọc vui hơn tại Microsoft trong tiết lộ của nó:
Phần giải pháp của họ cho công ty xác định vị trí HKCU Microsoft Windows CurrentVersion Bảo mật khóa đăng ký và thay đổi giá trị boolean “OurJob” thành FALSE. Họ thậm chí còn bao gồm một địa chỉ email mà những người khác sẵn sàng tham gia vào nguyên nhân có thể sử dụng để liên lạc.
Khá một cách chưa trưởng thành để phản ứng, nếu tôi có thể nói như vậy! Bước này, bởi các nhà nghiên cứu bảo mật, sẽ chỉ phơi bày người dùng cuối Windows gặp rủi ro!
